Cílem této knihy je seznámit čtenáře s problematikou řízení informačních rizik. Posloupnost kapitol v této knize v zásadě kopíruje proces řízení informačních rizik.

Po přečtení této knihy byste měli být schopni proces řízení informačních rizik ve vaší organizaci úspěšně zavést, efektivně posoudit samotná rizika a následně navrhnout vhodný způsob jejich zvládání.